CONFORMIDADE COM NORMAS E REGUL. EXTERNAS

Prévia do material em texto

Avaliação: NPG1546_AV_201901150471 » CONFORMIDADE COM NORMAS E REGUL. EXTERNAS
Tipo de Avaliação: AV
Aluno: 201901150471 - JOSE DE SOUZA E SILVA NETO
Professor: SHEILA DE GOES MONTEIRO
 
Turma: 9001/AA
Nota da Prova: 6,0 Nota de Partic.: Av. Parcial Data: 22/05/2019 02:41:14
 
 1a Questão (Ref.: 201902115920) Pontos: 0,6 / 0,6
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas
organizações:
classificação da informação
conscientização da organização em SI
 análise de risco
continuidade de negócio
auditoria periódica
 
 2a Questão (Ref.: 201902114510) Pontos: 0,6 / 0,6
Qual seção determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios
financeiros?
 404
204
302
304
103
 
 3a Questão (Ref.: 201902114501) Pontos: 0,6 / 0,6
Regulamentação que visa à proteção da privacidade da informação de pacientes:
FISMA
Acordo de Basiléia
NIST
 HIPAA
SOX
 
 4a Questão (Ref.: 201902116145) Pontos: 0,6 / 0,6
Qual a seção que determina a responsabilidade dos diretores das empresas, que devem assinar os relatórios
certificando que as demonstrações e outras informações financeiras incluídas no relatório do período, apresentam
todos os fatos materiais e que não contém nenhuma declaração falsa ou que fatos materiais tenham sido omitidos?
404
 302
204
103
304
 
 5a Questão (Ref.: 201902117759) Pontos: 0,6 / 0,6
Você é o compliance officer do banco ABC , neste caso qual a regulamentação que deve utilizar?
SOX
COBIT
 Acordo de Basileia
FISMA
HIPPA
 
 6a Questão (Ref.: 201902247204) Pontos: 0,6 / 0,6
Maria necessita implementar a gestão de risco na organização em que trabalha e para isso deseja adotar as
melhores práticas no assunto e seguir a orientação de norma no assunto. Neste caso, Maria deseja utilizar uma
norma específica para tratar da questão em sua organização. Qual das opções abaixo representa esta norma?
ISO 27003
 ISO 27005
ISO 27002
ISO 27000
ISO 27001
 
 7a Questão (Ref.: 201902116149) Pontos: 0,6 / 0,6
Boa prática utilizada para mitigar a fraude nos dados dos cartões de crédito e patrocinada por bancos e bandeiras
de cartão de crédito (Mastercard, por exemplo):
SOX
HIPAA
PCS
COSO
 PCI-DSS
 
 8a Questão (Ref.: 201902117762) Pontos: 0,6 / 0,6
Norma da família 27K que fornece as diretrizes para o processo de gestão de riscos de segurança da informação:
ISO 27007
 ISO 27005
ISO 27004
ISO 27006
ISO 27003
 
 9a Questão (Ref.: 201902116172) Pontos: 0,6 / 0,6
Segundo a norma ISO 27002, qual o propósito do gerenciamento de risco?
 Determinar a probabilidade de que certo risco ocorrerá
Aplicar medidas para reduzir os riscos para um nível aceitável
Determinar os danos causados por possíveis incidentes de segurança
Utilizar medidas para reduzir os riscos para um nível aceitável
Propiciar a conscientização dos usuários em risco
 
 10a Questão (Ref.: 201902367724) Pontos: 0,6 / 0,6
Foi projetada para ser utilizada como uma referência na seleção de controles de
segurança (SGSI). Serve de orientação para as organizações implementarem controles de
segurança da informação comumente aceitos. Estamos falando da norma:
ISO 27001
ISO 27003
ISO 27004
 ISO 27002
ISO 27000
Período de não visualização da prova: desde 02/05/2019 até 17/06/2019.